Les fichiers EPUB et PDF sont largement utilisés pour la diffusion de documents numériques, notamment dans les domaines de l’édition électronique, de la documentation professionnelle, et du partage d’informations. Bien qu’ils soient principalement conçus pour stocker et présenter du contenu textuel et graphique, ces formats intègrent aussi des éléments plus complexes pouvant poser des risques pour la sécurité informatique.
Pourquoi les fichiers PDF peuvent-ils véhiculer des virus ?
L’une des vulnérabilités majeures des fichiers PDF réside dans la possibilité d’y insérer du code JavaScript. Initialement prévu pour améliorer l’interactivité (comme remplir automatiquement un formulaire), ce code peut être manipulé par des attaquants pour exécuter des commandes malveillantes. Si le lecteur PDF utilisé n’est pas à jour ou présente une faille de sécurité, ce script peut être un vecteur d’infection.
Par exemple, un script malicieux peut exploiter des vulnérabilités dans la gestion de la mémoire ou dans le rendu graphique pour déclencher une exécution arbitraire de code, qui peut aboutir à l’installation de virus, chevaux de Troie ou rançongiciels. Ces attaques sont parfois déclenchées dès l’ouverture du document, ce qui rend la prudence essentielle.
Les fichiers PDF peuvent aussi contenir des liens hypertextes menant vers des sites web frauduleux. Cliquer sur ces liens peut entraîner le téléchargement automatique de fichiers malveillants ou des tentatives d’hameçonnage, cherchant à dérober des informations personnelles.
De plus, un PDF peut intégrer des fichiers joints (pièces annexes) qui peuvent eux-mêmes être infectés. Ces fichiers peuvent être activés par inadvertance, provoquant une infection.
Les risques liés aux fichiers EPUB
Même si les EPUB sont généralement moins ciblés que les PDF par les cybercriminels, ils ne sont pas totalement exempts de risques. Puisque ce format est essentiellement composé de pages web compressées (HTML, CSS), il peut contenir des scripts JavaScript qui, dans certains lecteurs EPUB peu sécurisés ou obsolètes, peuvent s’exécuter et présenter un risque.
Les lecteurs EPUB modernes désactivent en général par défaut l’exécution automatique des scripts, limitant ainsi le danger. Cependant, des failles peuvent subsister dans certains logiciels, notamment dans des applications tierces peu mises à jour ou dans des lecteurs personnalisés.
Par ailleurs, comme pour le PDF, les liens hypertextes inclus dans un EPUB peuvent renvoyer vers des sites malveillants, facilitant l’injection de logiciels malveillants via le navigateur.
Certains fichiers multimédia intégrés dans les EPUB (images, vidéos) peuvent également être corrompus ou conçus pour exploiter des vulnérabilités spécifiques des lecteurs.
A LIRE AUSSI Peut-on modifier le mot de passe au démarrage de Windows?
Données et tendances sur les attaques via documents numériques
Selon les rapports des spécialistes en cybersécurité, environ un tiers des campagnes de malwares impliquent des fichiers PDF, principalement à cause de leur popularité et de leurs fonctions avancées. En 2023, les attaques par documents malveillants représentaient plus de 30 % des vecteurs d’infection dans le cadre d’attaques ciblées comme le phishing.
Les attaques exploitant des fichiers EPUB restent marginales mais montrent une croissance progressive en corrélation avec l’augmentation de la consommation de livres numériques et de contenus interactifs.
Les cybercriminels adaptent en permanence leurs techniques, notamment en combinant des documents infectés avec des campagnes de spam ou de phishing, rendant la vigilance indispensable.
